/
防护策略 关键字列表
微软警告:邮件路由配置错误可引发内部域名钓鱼攻击
微软威胁情报团队警告,攻击者正利用邮件路由配置错误和欺骗防护漏洞,伪装组织域名发送看似内部邮件的钓鱼攻击。自2025年5月以来此类攻击激增,主要使用Tycoon 2FA等钓鱼即服务平台。攻击多发生在复杂邮件路由和欺骗防护不严格的环境中。微软建议组织设置严格的DMARC和SPF策略,正确配置第三方连接器以防范此类威胁。
白皮书
京公网安备 11010802021500号
